Összefoglaló
A WordPress sérülékenységét jelentették, melyet rosszindulatú felhasználók a sérülékeny rendszer feltörésére használhatnak.
Leírás
A wp-includes/theme.php “get_category_template()” függvényében nincs megfelelően kezelve a “cat” paraméteren keresztül az index.php-nak átadott bemenet mielőtt a template-loader.php-ben fájlok beszúrásához használnánk. Ezt rosszindulatú felhasználók kihasználhatják tetszőleges PHP fájlok beszúrására helyi forrásból, könyvtár betekintéses támadás segítségével.
A sikeres kiaknázás lehetővé teszi tetszőleges PHP kód végrehajtását, de előfeltétele a PHP fájlok tárolásához szükséges privilégium az érintett rendszeren és az, hogy a WordPress Windows platformon legyen telepítve.
A sérülékenységet a 2.3.3 verzióban igazolták.Megoldás
Javítva az SVN tárházban.
http://trac.wordpress.org/changeset/7586
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)